Hlavní navigace

Blokujte SSH útoky pomocí DenyHosts

Jiří Macich ml.

Pokud vlastníte či prostě jen jen spravujete nějaký ten server, pravděpodobně na něm provozujete také SSH. Pokud občas nakouknete do logů, zřejmě se zděsíte, kolikrát denně se k vám pokouší dostat někdo cizí. Dle přísloví na hrubý pytel hrubá záplata jednu takovou pořádnou záplatu popisuje dnešní článek Blokujte SSH útoky pomocí DenyHosts z našeho sesterského serveru Root.cz.

Pokud vlastníte či prostě jen jen spravujete nějaký ten server, pravděpodobně na něm provozujete také SSH. Pokud občas nakouknete do logů, zřejmě se zděsíte, kolikrát denně se k vám pokouší dostat někdo cizí. Dle přísloví na hrubý pytel hrubá záplata jednu takovou pořádnou záplatu popisuje dnešní článek Blokujte SSH útoky pomocí DenyHosts z našeho sesterského serveru Root.cz.

Jedná se o skript, který automaticky sleduje záznamy v /var/log/secure (v Debianu /var/log/auth.log obecně ale kdekoliv) a hlídá neúspěšné pokusy o přihlášení do SSH. Pokud skript po analýze zjistí, že se mu požadavky z některého počítače zdají být dostatečně podezřelé, uloží záznam do /etc/hosts.deny, čímž do budoucna znemožní další připojování konkrétního stroje k SSH, popisuje princip fungování nabízeného řečení Petr Krčmář.

Našli jste v článku chybu?